Habilitar CookieDoUsuário versão 3.1
Gerencie a versão do CookieDoUsuário que está habilitada em sua instância para proteger o armazenamento da chave secreta no código de origem.
O CookieDoUsuário v3 é gerado somente quando a propriedade glide.ui.secure.cookies.use_kmf está desabilitada. O CookieDoUsuário v3 não é seguro porque a chave secreta para HMAC (hash-based message authentication codes, códigos de autenticação de mensagem baseados em hash) é armazenada no código de origem, que é idêntico para todos os clientes. Um agente mal-intencionado pode usar uma chave secreta para tentar sequestrar sessões do usuário. Para corrigir esta ameaça à segurança, certifique-se de que a propriedade glide.ui.secure.cookies.use_kmf que utiliza o CookieDoUsuário v3.1 esteja definida como verdadeira. A chave secreta é guardada em um armazenamento seguro, como KMF.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.ui.secure.cookies.use_kmf |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Categoria | Session Management |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |